Skip to main content

Modul 1 - IT Network System Administrator

Deskripsi

Anda adalah karyawan di bagian IT Infrastruktur disebuah perusahaan. Perusahaan berencana akan menambah beberapa layanan baru yang akan di deploy di server baru. Anda diminta untuk menyiapkan infrastruktur, melakukan instalasi dan konfigurasi terhadap server tersebut sampai service bisa diakses oleh user.

Adapun beberapa perangkat yang dibeli perusahaan adalah sebagai berikut :

  • Server Fisik dengan spesifikasi :
    • Core : 4 CPU
    • RAM : 16 GB
    • HDD : 1 TB
    • LAN : 1 Interface
  • Router mikrotik
  • Kabel UTP

Topologi Utama

Berikut topologi yang akan di implementasikan pada Perusahaan.

LKS SMK Jember 2024-Page-1.drawio.png

Breakdown Topologi Utama

Berikut breakdown topologi dengan tambahan detail VM yang di install di PC server

LKS SMK Jember 2024-Page-2.drawio.png

Soal Modul 1

1. Konfiguragi mikrotik

    • ubah identitas router dengan nama <routerlks-namasekolah>
    • ubah password user admin menjadi <lks2024>
    • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
    • enable snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
    • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
    • rename interface ether1 menjadi WAN
    • rename interface ether2 manjadi LAN1
    • rename interface ether3 menjadi LAN2
    • lakukan konfigurasi ip pada interface WAN menggunakan ip untuk ether1 sebagai WAN 
    • lakukan konfigurasi ip pada interface LAN1 untuk blok ip server menggunakan blok ip 192.168.x.1/24
    • lakukan konfigurasi ip pada interface LAN2 untuk blok ip user menggunakan blok ip 192.169.x.0/24
    • lakukan konfigurasi DNS ke alamat ip 8.8.8.8 dan aktifkan allow client request
    • tambahkan default route di mikrotik ke ip router utama
    • aktifkan DHCP server dengan blok ip 192.169.x.0/24 pada inteface LAN2
    • tambahkan rules NAT agar jaringan LAN bisa keluar ke internet

2. Konfigurasi laptop peserta sebagai client

    • Siapkan laptop yang sudah terinstall OS windows didalamnya.
    • BUat user baru dengan nama <clinetx> dengan password <lks2024clientx>
    • Aktifkan layanan remote dekstop (RDP) pada OS windows menggunakan user yang sudah dibuat
    • Tambahkan rules firewall untuk mengijinkan service RDP bisa diakses dari jaringan
    • koneksikan kabel lan kepada jaringan dan pastikan sudah mendapatkan ip dynamic dari server
    • pasrikan laptop bisa akses ke internet

3. Konfigurasi Server 

    • Instalasi promox VE 
      • lakukan instalasi proxmox VE versi terbaru dengan menggunakan USB bootlable 
      • hubungkan kabel lan dari eth server ke eth mikrotik anda
      • konfigurasi password Proxmox VE dengan password <lks2024>
      • lakukan konfigurasi ip, netmask dan gateway sesuai dengan blok ip server pada mikrotik
      • rubah hostname server dengan nama <hostname_pve>
      • login ke server dan pastikan server sudah terkoneksi dengan internet
      • download template ubuntu dari repository bawaan proxmox
    • DNS Server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 101/dnsserver
      • install service bind9
      • buat konfigurasi A record dan MX record sesuai kebutuhan website yang mail server
        • www.lks-jember.id --> ip server webserver
        • phpinfo.lks-jember.id --> ip wan router mikrotik
        • mail.lks-jember.id --> ip server mail
      • lakukan update firewall untuk allow port 22, 53 (udp)
    • Webserver
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 102/webserver
      • install service nginx, php-fpm
      • konfigurasikan webserver untuk beberapa website sebagai berikut :
        • www.lks-jember-.id, taruh script index.html di /var/www/html/
        • phpinfo.lks-jember.id, taruh script index.php di folder /var/www/phpinfo/
      • lakukan konfigurasi https untuk ke2 website tersebut, menggunakan dummy ssl
      • lakukan konfigurasi PAT pada mikrotik untuk port 80 dan 443
      • disable server version pada nginx
      • lakukan update firewall untuk allow port 22, 80,443 dari jaringan LAN
    • Database
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 103/dbserver
      • install service mariadb
      • lakukan update password untuk user root pada database
      • buat user baru dengan nama userdb-X dan dengan password lks2024-X dengan permission read user
      • buat user baru dengan nama userdb2-X dan dengan password lks2024-X dengan permission read write
      • buat user baru dengan nama userdb3-X dan dengan password lks2024-X dengan permission allow akses hanya dari ip user (laptop)
      • lakukan update firewall untuk allow port 22, 3306 dari jaringan LAN
    • Mail server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 104/mxserver
      • install service postfix, courier-imap, roundcube
      • lakukan konfigurasi server mail menggunakan domain lks-jember.id
      • create 2 user email dengan nama mailuser1 dan mailuser2 dengan password lks2024
      • lakukan konfigurasi https pada webserver mail
      • lakukan kirim email dari user1 ke user 2 dan sebaliknya
    • Monitoring server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 105/monserver
      • install service 
    • Storage server
Back to top